CNIL nałożył administracyjną karę pieniężną w kwocie 105 tys. euro za naruszenia RODO i przepisów krajowych na firmę prowadzącą aplikację Neosurf, służącą do płatności elektronicznych. Dotyczyły one m.in. okresów przechowywania danych osobowych i stosowania plików cookies. Przedstawiamy motywy decyzji francuskiego organu nadzorczego.

Czy władze Kościoła katolickiego powinny usunąć dane osobowe na żądanie z akt kościelnych w tym księgi chrztów? W sprawie tej wypowiedział się niedawno belgijski organ nadzorczy ON. Sprawdź, do jakich wniosków doszedł ten organ, rozpoznając skargę na odmowę usunięcia danych osobowych przez Kościół.

Przepisy dotyczące ochrony sygnalistów nadal nie zostały wdrożone w Polsce. Czy to oznacza, że unijną dyrektywę o sygnalistach należy zignorować? Niekoniecznie. Dyrektywa w pewnych przypadkach może bowiem znaleźć bezpośrednie zastosowanie w braku odpowiedniego prawa krajowego. I to mimo braku krajowej ustawy o sygnalistach.

Czy numer VIN jest daną osobową? W ocenie Trybunału Sprawiedliwości Unii Europejskiej nie jest to wykluczone. Wszystko zależy od tego, czy numer VIN pozwala na identyfikację osoby fizycznej. Sprawdź, kiedy w ocenie TSUE numer VIN jest daną osobową.

Były Minister Zdrowia Adam Niedzielski został ukarany karą w wysokości 100 tys. zł za ujawnienie danych o stanie zdrowia w mediach społecznościowych. Sprawa dotyczy ujawnienia na Twitterze recepty wystawionej przez lekarza. W ocenie Prezesa Urzędu Ochrony Danych było to ujawnienie bezprawne.

600 tys. euro – tyle wyniosła administracyjna kara pieniężna wymierzona przez CNIL (francuski organ nadzorczy) operatorowi telekomunikacyjnemu GROUPE CANAL+. Stwierdzone naruszenia dotyczyły m.in. nienależytego wykonywania obowiązku informacyjnego RODO.

Scoring kredytowy dokonywany przez biuro informacji kredytowej to zautomatyzowane przetwarzanie danych osobowych czyli profilowanie. Jako taki scoring podlega regułom RODO i musi być oparty na jednej z podstaw przetwarzania przewidzianych w art. 6 rozporządzenia unijnego. Na takim stanowisku stanął Trybunał Sprawiedliwości Unii Europejskiej w niedawnym wyroku w sprawie SCHUFA Holding AG.

10 mln koron norweskich musi zapłacić norweska sieć siłowni SATS, działająca w całej Skandynawii. Firmie zarzucono niezapewnianie dostępu do danych i brak realizacji żądania usunięcia danych. Inne z naruszeń dotyczyło przetwarzania danych osobowych bez podstawy prawnej.

Ochrona danych osobowych przetwarzanych przez pracownika na prywatnym komputerze w celach służbowych to obowiązek pracodawcy jako administratora danych osobowych. Stanowisko takie przedstawił Wojewódzki Sąd Administracyjny w Warszawie, podtrzymując decyzję Prezesa UODO w sprawie nałożenia na Rzecznika Finansowego kary upomnienia.

Niezgłoszenie naruszenia ochrony danych było przyczyną nałożenia na Link4 administracyjnej kary pieniężnej w wysokości prawie 104 tys. zł. Sprawdzamy, jakie były okoliczności, w związku z którymi Prezes UODO ukarał ubezpieczyciela.

Brak reakcji na żądanie sprostowania danych osobowych może zakończyć się karą UODO. Upomnieniem za niespełnienie tego żądania ukarany został jeden z banków. Problemem było nie tylko niespełnienie żądania, ale też brak informacji na temat jego realizacji.

Brak właściwej reakcji na sprzeciw wobec marketingu bezpośredniego stał się przyczyną ukarania H&M. W związku z naruszeniem ochrony danych firma musi zapłacić równowartość ponad 28 tys. euro. Więcej na temat decyzji szwedzkiego organu nadzorczego w artykule.

Wojewódzki Sąd Administracyjny w Warszawie podtrzymał karę UODO w wysokości 1,6 mln zł w sprawie spółki Virgin Mobile. Dotyczyła ona naruszenia ochrony danych osobowych abonentów na dużą skalę. Karę zapłacić musi jej następca prawny – P4 sp. z o.o.

Chorwacja firma windykacyjna przetwarzała dane osobowe wielu dłużników, a mimo to nie wdrożyła odpowiednich środków bezpieczeństwa. Poza tym przetwarzane były też dane osobowe o zdrowiu – bez podstawy prawnej. Do tego firma nie informowała dłużników o tak szerokim zakresie przetwarzania danych. Liczne naruszenia ochrony danych złożyły się na karę w wysokości ponad 5 mln zł.

Organ antydopingowy, który publikuje w internecie dane osobowe sportowca na dopingu, nie narusza RODO. Publikacja danych osobowych takiego sportowca może mieć bowiem cel prewencyjny. Sprawa ta nie została jeszcze rozstrzygnięta przez Trybunał Sprawiedliwości UE, niemniej jednak wypowiedziała się o niej rzecznik generalna TSUE.